InterSec 

シリ■ズについて 


本製品や添付のソフトウエアの特長、導入の際に知っておいていただきたい事柄について説明します。 


InterSec シリーズとは（一2ぺージ) 

特長と機能(一4ページ） . 


本体の管理について（一17ページ） ....... 

添付のデイスクについて（一20ページ) 


InterSec シリーズの紹介と製品の特長-機能につ 
いて説明しています。 

本製品の機能と特長について説明します。また、 
製品サポートやサービスの内容についても説明し 
ています。 

日常使用する上で本体を管理するために巧ってお 
いていただきたい内容が記載されています。 

本体に添付のディスクの紹介とその説明です。 
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■ nterSec シリーズとは 


r オール-イン-ワン」から「ビルドアップ」へ。 

高度なセキュリティ管理じより、安全かつ高速なイン 
ターネットビジネスを可能にするためじ生まれたのが 
rinterSec シリーズ」です。 

お使いになる環境や用途に応じて必要となる機能を倩 
えた装置を追力日することでシステムをビルドアップす 
ることができます。 




1台のラックにそれぞれの機能を持つ装置を搭 
載（クラスタ構成可能） 


I nterSec シリーズの主な特長と利点は次のとおりです。 


• 運用性 


運用を容易にする管理ツール。 


• クイックスタート 


ウィザード形式の専用設をツールを標準装備。短時間でセットアップを完了します。 

• 高い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることによりシステムを拡張していくことができます。 


• コストパフ オー マンスの 向上 


運用目的への最適なチューニングが行えるため、単機能の動作において高い性能を磕保できます。ま 
た、単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するに必要な設をのみです。そのため、導入- 
運用管理が容易に行えます。 
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InterSec シリーズには、目的や用途に応じて次のモデルが用意されています。 

♦ FW シリーズ（ファイアウォール） 

インターネットと接続した企業ネットワークを外部からの不正なアクセスから守るファイアウォール専 
用機です。 

♦ LB シリーズ（□ー ドバランヴ） 

複数台の Web サーバへのトラフィック（要求）を整理し、負荷分散じよるレスポンスの向上を目的とし 
た装置です。 

♦ MW シリーズ(メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

♦ CS シリーズ(プ□キシ） 

Web アクセス要求におけるプ□丰シでのヒット率の向上 (Forward Proxy ) 、 Web サーバの負荷軽減- 
コンテンツ保護 (Reverse Proxy ) を目的とした装置です。 

♦ VC シリーズ（ウィルスチェック） 

インターネット経由で受け渡しされるファイル屬子メール添付のファイルや Web / FTP でダウン□一 
ドしたファイル）からを種ウィルスを橫化/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
化を防ぐことを目的とした装置です。 


Intersmo シリ—ズについて 
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特長と機能 

特長や機能じついて説明します。 



Express 5800 / FW 500はインターネットと接続された企業ネットワークを外部からの不正 
なアクセスから守ることが可能なファイアウォール-アプライアンス製品です。 

ファイアウォールエンジンとして 、 Check Point Software Technologies 社の Fi 「 eWall -1 を 
採用しました。 

また、本製品は必要なソフトウエアがすべてプリインストールされているため短期闇での導 
入/運用が巧能です。 



FW 500 本体 W 外に、 t (下の八ードウェアが必要です。別途ご用意ください。 

• 管理クライアント 

FW 500の内部ネットワーク上に設置し 、 Windows 98/ NT / 2000 / XP で動作するコン 
ピュータです。基本設定や、ポリシーの編集、□グの閲覧、メンテナンスなどを行いま 
す。 

• シリアルケーブル(ク□ス） 

コンソール用 PC を利用する場合には必要となります。 

誤った設定によりネットワーク経由での接続ができなくなった場合には、コンソールを 
使用して設をを修正する必要があります。 

I n-O ポリシーの編集や□グのチェックは専用のユーティリティを使います。ユーティリティ 
P 重马 をインストールするためには、同個されている Check Point Next Generation の 
CD - ROM び必要です。用意してください。 
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じ(下のような構成になります。 


DMZ (De-Militarized Zone ： 
非武装地帯） 



MWD □ □ □ / Web/DNSD 


管理クライアント 
(Windows 98/NT/ 
2000 /XP) 





Express 5800 / FW 500が提供するファイアウォールの特徴は次のとおりです。 

• アクセス制御 

-あらかじめ定義されている 200 W 上の広範囲なアプリケーション、サービス、プ〇 
トコルをアクセス制御巧能です。 

-オープン•アー车テクチャの採用と強力な INSPECT スクリプト言語により、新しい 
アプリケーションやカスタム-アプリケーションに対応するよう拡張することもで 
きます。 

- OS の不要なサービスを削除または停止していることにより高いセ丰ュリティレベル 
を提供。 

• DMZCDe-Militarized Zone : 非武装地帯)の構築び可能 

ーネットワークインタフェース最大10ポートまで増設巧能。 

-必要に応じネットワークインタフェースを増設することで、非武装セグメント 
の MZ ) として利用できます。 DMZ じは WWW サーバなどの公開サーバを設置しま 
す。 


参認証 


-アクセス制御時の認証機能として、3つの強力な認証方法(ユーザー認証、クライア 
ント認証、セッション認証）と複数の認証方式 （ S / Key 、 OS Password 、 VPN -1/ 
Firewall - 1 NG Password 、 RADIUS 、 TACACS ) を使用した総合的なユーザー認証 
をサポートしています。 

-サーバ-アプリケーションやクライアント-アプリケーションをまったく変更する 
ことな<、ユーザーの認証が巧能です。 





















NAT (ネットワーク-アドレス変換） 

—インターネ、ソトから内部ネットワーク•アドレスを隠し、インターネ、ソト上で公開 
されることを防止します。 


-静的アドレス変換 （1 対 1) モードと動的アドレス変換(複数対1または非表示）モード 
をサポートしています。 

直感的で定評のあるグラフィカル-ユーザー-インタフェース 

セキュリティ•ポリシーの定義、ユーザーの管理、通信の監査や報告などを GUI により容 
易に行うことができます。 

Web ブラウザによるリモートか5の運用管理 

付属の Web ベース運用管理ツール Management Console じより、基本設定(ホストさ)、 
インタフェースアドレス等)やシステム管理(バックアップ/リストア、□グ管理、二重化 
切り替え等)の操作をリモートコンピュータから行うことができます。最新情報取得機能 
で指定する URL は、 W 下のユーザーズガイド配布ページに記載されています。 

http :// www . express . nec . co . jp / care / user / Appliance _ guiae.html 
(上記 URL は r 最新情報取得」機能で指定する URL ではありません。） 

r [を意] Express 5800 / FWr 最新情報取得」用 URL 」 として記載されている URL を入力 
してください。上記 URL が変更された場合には、 http :// nec 8. conn / からユーザーズガイ 
ド配布ページを参照してください。 

ホットスタンバイ構成び可能 

二重化機能を標準実装しています。 FW 500 を2台使用することでホ、ソトスタンバイ運用 
を実現することができます。 

□ードシェア構成び可能 

FW 500 を2台クラスタ化し、ユーザーホストのルーティング設定と連携させた□ー ド 
シェア(静的負荷分散)構成を容易に構築することが巧能です。ただし、 VPN 機能の使用 
には制限があります。 


VPN 通信 


LANP 這接続 VPN 、 クライアントソフトウエアからのリモートアクセス VPN を構築するこ 
とが可能です ( VPN 機能付きのライセンス製品の購入が必要です）。 

基本設定 ツール 

付属の基本設定ツールにより、ホストを、ルーティング、 NAT に使用する ARP テーブル 
などをインタラクティブかつ容易に設をできます。これにより、ネットワーク導入時お 
よび再構築時の作業コストを削減するとともに、作業の精度を向上します。 



Express 5800 /FW 500 の製品巧を 


本製品には FireWall -1 のライセンスはバンドルされていません。別途 Express 5800 / FW のラ 
イセンス製品を購入する必要があります(ただし、30日間だけ使用することが可能な評価用 
ライセンスが2本バンドルされています）。 

Express 5800 / FW 500の製品体系は大きく 下の3つに分類できます。 

• FW 500本体 ( N 型番） 

• ライセンス （ UL 型番） 

• ソフトウェアサポートサービス （ ULH 型番） 

I n-O 本製品については Check Point 社の都台により、予告無しに変更になることびありま 
すので、最新情報については NEC 営業- SE までお問い台わせください。 

t (降、これらについて説明します。 


ライセンスタイプとノード数 

• ライセンスタイプ 

Fi 「 eWall -1 には Permanent License 化 i 降、「ライセンス」と記す）と Evaluation License 
( W 降、「評価ライセンス」と記す）の2つのライセンスタイプがあります。 

FW 500 本体には、「評価用ライセンス」のみをバンドルしており r ライセンス」は別途ライ 
センス製品として用意しています。を r ライセンス」はノード数や機能毎に用意されてお 
り、用途毎に適切な r ライセンス」を選び購入いただけます。 

• ノード数の数え方 

ノードとは、1つの IP アドレスを持つコンピューティング•デバイスのことです。マルチ 
ユーザー. コンピュータでも IP アドレスが1つであれば1つのノードとして数えます。 
Express 5800 / FW 500 ( FireWall -1) によって保護されている ノード ( Express 5800/ 
FW 500 自身と DMZ も含む)は、たとえ IP アドレスがプ□车シやその他の手段で遮蔽され 
ていたとしてちすべて制限値の数に数えられます。 

• 評価用ライセンス 

FW 500本体には評価用ライセンスがバンドルされています。評価用ライセンスは Check 
Point Next Generation のメディアに添付されている Certificate Key で即日入手するこ 
とができます。評価用ライセンスの有効期限はライセンスを入手してから30日間です。 
また、1つの key から評価用ライセンスを2回入手することができます。 
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• 評価用ライセンスの入手/インストール方法 


Check Point User Center ( http :// www . usercenter . checkpoint . com /) lI 7^- tzxU . 
画面の指示に従って必要事項を入力してください。 Check Point User Center の URL は 
変更じなる可能性があります。必ずメディアケースに記載されている URL をご参照くだ 
さい。なお、 Certificate Key じは、 Check Point Next Generation のメディアのケース 
に [Certificate Key ] と書かれた白いラベルが貼ってありますので、そこに書かれている 
文字列を入力してください。 

上記 Web での手続きが完了しますと、登録したアドレス宛に E-mail にてライセンスが通 
知されます。評価用ライセンスのインス I -ール方法は基本的に通常のライセンスと同じ 
です。「システムのセットアップ」に従ってください。 

評価用ライセンスについては Check Point 社の都合により、予告なしにその取得方法な 
どが変更になることがあります。あらかじめご了承ください。 


FW 500本体 

本製品にはライセンスがバンドルされていませんので、別途ライセンス製品を購入する必要 
があります。 

ライセンス製品 

• ファイアウオール機能のみのライセンス 

EXP 58 /FWS 25ライセンス 
EXP 58 /FWS 50ライセンス 
Exp 58/ FWS 100ライセンス 
Exp 58 /FWS 250ライセンス 
EXP 58 /FWS 無制限ライセンス 

ノード数にあわせて5ライセンス製品を用意しています。 VPN 機能はありません。 
「ライセンス製品の構成例」の A を参照してください。 

• ファイアウオール機能と VPN 機能のライセンス 
Exp 58/ FWS(VPN 機能付）25ライセンス 
Exp 58/ FWS(VPN 機能が）50ライセンス 
Exp 58/ FWS(VPN 機能が）100ライセンス 
Exp 58/ FWS(VPN 機能付）250ライセンス 
Exp 58/ FWS(VPN 機能付）無制限ライセンス 
ノード数にあわせて5ライセンス製品を用意しています。 VPN 機能を含んでいます。 
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• ファイアウオール機能を二重化構成で使用するためのライセンス 


EXP 58 /FWS 二重化パック25ライセンス 

EXP 58 /FWS 二重化パック50ライセンス 

EXP 58 /F WS 二重化パック100ライセンス 

Exp 58 /FWS 二重化パック250ライセンス 

Exp 58 /FWS 二重化パック無制限ライセンス 

ノード数にあわせて5ライセンス製品を用意しています。 VPN 機能はありません。 
ライセンス申請書には、管理サーバと FW 500 X 2 の IP アドレスをそれぞれご記入くださ 
い。 

それぞれライセンスが発行されるので、対応するシステムに投入してください。 

本ライセンス製品は二重化構成を構築する場合にのみ使用できます。 

ファイアウォール機能と VPN 機能を二重化構成で使用するためのライセンス 

Exp 58 /FWS 二重化パック (VPN 機能付）25ライセンス 

Exp 58 /FWS 二重化パック (VPN 機能付）50ライセンス 

EXP 58 /FWS 二重化パック (VPN 機能付）100ライセンス 

EXP 58 /FWS 二重化パック (VPN 機能付）250ライセンス 

EXP 58 /FWS 二重化パック (VPN 機能付）無制限ライセンス 

ノー ド数にあわせて5ライセンス製品を用意しています。 VPN 機能の二重化も巧能です。 
「ライセンス製品の構成例」の巨を参照してください。 

ライセンス申請書に管理サーバと FW 500 X 2 の IP アドレスをそれぞれご記入ください。 
それぞれライセンスが発行されるので、対応するシステムに投入してください。 

I n-O 本ライセンス製品は二重化構成を構築ずる場合にのみ使用でをまず。 


• 機能アップグレードについて 

ライセンス数のアップグレード、 VPN 機能の追力日、二重化構成へのアップグレード等に 
関しては、 NEC 営業 • SE へご相談ください。 

• ライセンスキーの取得について 

Express 5800 / FW 500 を利用するためには、ライセンス製品を購入後、申請を行い、ラ 
イセンスキーを取得する必要があります。ライセンス製品に添がされているライセンス 
申請書に必要事項を記入の上、紙面記載の新日鉄ソリューシヨンズ ( NSSOL ) じ FAX しま 
す。後日(通常5〜10営業日後)、 E-mail でライセンス车一が送がされます。 

1-0 • ライセンス申請はライセンス製品ご購入後3ヶ月 ly 内に巧ってください。それ ly 降の申 

請になりまずと、手続きに時間びかかることびありまずのでま意してください。製品の 
購入か5ヴポートサービス開始までの流れについては後述の r 登録の手続さ」をご覧くだ 
さい。 

〈次ページへ続<〉 
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M-O • ライセンスは申請書に記入いただいた IP アドレスおよびユーザ情報か5生成されます。 

通常はファイアウォールの IP アドレスに基づきライセンスを発行します。別途管理サー 
バを設置する場台は、 管理サーバの IP アドレスに基づきライセンスを発行ずることも可 
能でず。 Central License ) 

• ライセンス申請後にファイアウォールの IP アドレスを変更するにはサボートサービス 
提供期間内であることび必須です。また、 IP アドレス変更届の提出び必要となります。 


ライセンス製品の構成例 

ライセンス製品の組み合わせの例を紹介します。 

A . ファイアウォール機能のみを使用する場合(ノード数び日1〜100の場合の例) 

VPN 機能、二重化を利用しない場合の組み合わせです。 

FW 500 X 1 

EXP 58/ FWS 100ライセンス X 1 



内部ネットワーク 



















B . 二重化構成で、 VPN 通信も行う場合(ノード数び日1〜1日0の場合の例） 

FW 500 を2台と二重化パックライセンスを1つ購入することで二重化構成を構築すること 
ができます。2台の FW 500を管理するための管理モジュールが必要になります。別途管 
理サーバ作 xpress 5800 / FW 300、 FW 500および Windows NT /2000 Server など)を用 
意し、このマシンに管理モジュールとそのライセンスをインス I -ールします。 

ホ、ソトスタンバイ機能は FW 500に標準搭載のため、二重化のためのソフトウエアを別途 
購入する必要はありません。 

FW 500 X 2 

Exp 58/ FWS 二重化パック （ VPN 機能がき）100ライセンス X 1 




n-O • 別途管理サーバび必要となります。 

また、ライセンス申請書には、管理サーバと FW 己00の IP アドレスをそれぞれご記入く 
ださい。手配ぃただくラィセンス製品は1本ですび、ライセンスが3本発行されるので 
それぞれ対応するシステムに投入してください。 


• 本ライセンス製品は二重化構成を構築する場をのみ使用できます。 

































ソフトウエアヴポートヴービス 


Express 5800 / FW シリーズのソフトウェアについては、ライセンス製品に適合したソフト 
ウェアサポートサービスけ i 降、サービス製品と記します)を用意しています。 

本サービス製品は、イスラエル Check Point 社からのパ、ソチ提供サービスと NEC の Q & A サ 
ポートサービスを統合した製品です。本サービスを受けるためにはじ(下の製品の購入が必須 
となります。 

本サービス製品はライセンス製品と1対1で対応していますので、ライセンス製品に適合した 
サービス製品を購入しなければなりません。 



• 購入前には必ず型番等についてお問い合わせください。 

• 本製品については開発元イスラエル Check Point 社の都合により、予告無しに変更さ 
れることがありまずので、最新情報については NEC 営業- SE までお問い台わせくださ 
し、。 


• Exp 日 8/ FWS に日ライセンス1年間）ソフトウェアサポートサービス 

• Exp 日 8/ FWS (50 ライセンス1年間）ソフトウェアサポートサービス 

• Exp 58/ FWS (100 ライセンス1年間）ソフトウェアサポートサービス 

• Exp 58/ FWS (250 ライセンス1年間）ソフトウェアサポートサービス 

• Exp 日 8/ FWS (無制限ライセンス1年間）ソフトウェアサポートサービス 

• Exp 日 8/ FWS ( VPN 機能が2日ライセンス1年間）ソフトウェアサポートサービス 

• Exp 58/ FWS ( VPN 機能付日0ライセンス1年間）ソフトウェアサポートサービス 

• EXP 58/ FWS ( VPN 機能が100ライセンス1年間）ソフトウェアサポートサービス 

• Exp 日 8/ FWS ( VPN 機能付250ライセンス1年間）ソフトウェアサポートサービス 

• Exp 58/ FWS ( VPN 機能付無制限ライセンス1年間）ソフトウェアサポートサービス 

• Exp 日 8/ FWS (二重化パック巧ライセンス1年間）ソフトウェアサポートサービス 

• EXP 58/ FWS (二重化パ、ソク己0ライセンス1年間）ソフトウェアサポートサービス 

• Exp 58/ FWS (二重化パック100ライセンス1年間）ソフトウェアサポートサービス 

• Exp 日 8/ FWS (二重化パック250ライセンス1年間）ソフトウェアサポートサービス 

• Exp 日 8/ FWS (二重化パック無制限ライセンス1年間）ソフトウェアサポートサービス 

• Exp 日 8/ FWS (二重化パック VPN 機能が2日ライセンス1年間）ソフトウェアサポートサービス 

• Exp 日 8/ FWS (二重化パック VPN 機能付日0ライセンス1年間）ソフトウェアサポートサービス 

• Exp 58/ FWS (二重化パック VPN 機能付100ライセンス1年間）ソフトウェアサポートサービス 

• Exp 日 8/ FWS (二重化パック VPN 機能が250ライセンス1年間）ソフトウェアサポートサービス 

• EXP 58/ FWS (二重化パック VPN 機能付無制限ライセンス1年間）ソフトウエアサポートサービス 


上記の他に機能アップグレード用のサービス製品も用意しています。詳細については 、 NEC 
営業. SE までお問い合わせください。 





• サービス 内容 

Express 5800 / FW シリーズのソフトウエアについて、お客様(担当の NEC 営業- SE を含 
む）から電話、 E - mail および FAX じよる弊社窓□への問い合わせに対応します。 

n 設定や再インストールに関すお問い合わせ 
n 障害解巧のための問題切り分けに関するお問い合わせ 

また、パッチ、サービスパックの配布 ( Web からのダウン□-ド）およびパージョンアッ 
プ媒体の配布(希望により送付)サービスを提供いたします。 

なお、本サービスの内容については、 VPN -1/ Fi 「 eWall -1 開発元イスラエル Check Point 
社のサービスに準拠する部分があるため、将来変更される可能性があります。あらかじ 
めご了承ください。 

本サービスには、お客様先での支援作業は含まれておりません。 

お客様先での支援をご希望の場合は、別途、オンサイトサービスを有償じて承りますの 
で、 NEC 営業- SE までご連絡ください。 

• サービス 受付時間 

NEC 営業曰 AM 9:00〜 AM 12:00、 PM 1: 00〜 PM 5:00 

• 問い合わせ窓□のご案内 

お客様の登録が完了され次第、ご案内します。 

• 登録手続さ 

本サービスを受けるためじは、サービス製品に同捆されている rExp 58/ FWS ソフトウエ 
アサポートサービス申請書」 ( W 降、サポート申請書と記す)に必要事項を記入の上、申請 
書に記載されている宛先新日鉄ソリューションズ ( NSS 0 L ) に FAX します。 

本サービス製品を発をいただき上記申請書を送付いただいた後、登録手続きを行いま 
す。手続き完了後、 NEC より登録完了のご案内を送付いたします。本手続きにはイスラ 
エル Check Point 社との契約部分があり、その手続きに時闇がかかる場合がありますの 
で予めご了承ください。 

I B-O 本サービス申請時にはライセンス製品をご購入いただき、既に(評価ライセンスではな 
く）正式なライセンスの申請-取得が済んでいる必要びあります。 

サポート申請書の CK ( Ce「tificate Key ) 記入欄には、ライセンスを取得したときの E-mail 
似下の例)に記述されている Certificate Key をご記入ください。 

Checkpoint Next Generation パ、ソケージに貼られている Certificate Key は評価用ライ 
センス取得に必要なもので、本サービスに必要な情報ではありませんのでごを意くださ 
い。 

例：ライセンス申請後に送付される E - mail の内容(一部） 


この文字列を登録シートの CK 欄に記入 



Interseo シリ—ズについて 
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サポートが開始されるまでの流れはじ(下のようじなります。 

1. ライセンス製品および本サービス製品を購入する。 

2. 暫をサポートサービスへの登録をする ( NEC 営業- SE が行います)。 

3. ライセンスの申請 ( FAX ) をする。 

4. (およそ10営業日後) E - mail で ( CK を含む)ライセンス羊一が送がされる。 

5. サポートサービスの申請 ( FAX ) をする。 

6. サポートサービス登録完了のご案内が送がされる。 

i 

サポートの開始 


暫定サポート 

上記1の発をから6のサポートサービス登録完了のお知らせ送付までの闇は、暫定サポー 
卜として対応いたします。ただし、暫定サポートの闇は、 NEC 営業 • SE 経由でのお問い 
合わせとなります。また、暫定サポートの期間は開始後最長3ヶ月（登録完了のお知らせ 
送がまで)です。 

暫定サポートにはお客様先での支援作業は含まれておりません。オンサイトでの支援を 
ご希望の場合は、別途、有償にて承りますので NEC 営業 • SE までご連絡<ださい。 


サービス期間 

正式なライセンスを申請し、イスラエル Check Point 社がライセンスを発行した日の翌 
月1日から1年闇有効になります。例えば、7月18日に正式なライセンスが発行された場 
合、8月1日から翌年の7月31日の1年間となります。ただし、8月1日(月はじめの1日） 
に正式なライセンスが発行された場合は、8月1日から7月31日までの1年間となります。 

I ir-O 本ヴービス満了曰は、体サービス購入曰ではなく）ライセンス発行日び起点になります 
のでごま意ください。 


例1 6月はじめにライセンス製品および本サービス製品を購入、本サービス申請を8月 
1曰 t (前に行った場合。 

この場合は、1年間のサポートを受け5れます。 


ライセンス製品と 
本 サービス 製品を 
購入 


本サービス申請 


ライセンス 

申請/発行 


サービスの 開始 


サービス 
の終了 


A AAA 

6月 7/10 7/18 8/1 

I II 



翌年7/31 

I 


暫定サポート期間にヶ月） 


サービスの利用可能期間 （1 年) 













例 2 6月はじめにライセンス製品を購入•申請、本サービス製品を10月1日に購入•申 
請した場合。 

この場合は、サービスを受け5れる期間び短くなります。 

本 サービスの 購入/申請 

サービスの 開始 


ライセンス製品 
を購入 


A 

6月 


ライセンス 
申請/発行 


A A 

7/10 8/1 

I 

Check Point 社が定義している 
サポート開始日（この日から1年間) 


10/1 


サービス 
の終了 


翌年7/31 


サービスの利用可能期間 （10 ヶ月） 


例2のようにライセンス申請後しばらくしてから本サービスをご購入になりますと、その 
間(上記の例2では8/1〜9/30まで)の分のサービスが受けられません。 

イスラエル Check Point 社の規ちとしてサポート締結可能期間はライセンスの発行日か 
ら1年間ですが、本サービスの購入.申請が遅れますと上記のようにサービスを受けられ 
る期間が短くなる場合があります。 

I n-O 本サービスはライセンス申請のタイミングに合わせて速やかにご購入されることを強く 
お勧めいたしまず。 


ソフトウェアヴポートサービスに関するま意 

-ソフトウェアサポートサービスはじ(下の条件を満たす場合のみ、ご購入できます。 
(条件を満たさない場合は、別途ご相談ください。） 

n はじめて購入される場合は、正式なライセンス発行日から11ヶ月じ(内 

n 2 回目じ(降の購入で、前回の契約満了日から 11 ヶ月じ(内 

n 購入したライセンス製品に適合したサービス製品 

-購入したライセンス製品と適合するサービスしか購入できません。 

-本サービスにはイスラエル Check Point 社との契約が含まれますので、いかなる理 
由でち返品や交換はできません。 

-イスラエル Check Poin 地での登録作業で時間がかかる可能性がありますが、本サー 
ビス製品を発を- 申請書を送がいただいた時点からサポートを開始できます。 

-機能アップグレード等をする際には本サービスのアップグレードも必須となります。 
詳細については NEC 営業- SE までお問い合わせください。 

-本サービス満了日じ(降もサービスを継続するためには、新規に本サービス製品をご 
購入いただく必要があります(本サービス満了日の約1ヶ月前にご連絡いたします)。 

-本サービス製品は Check Point 社の都合じより、製品が変更になる可能性がありま 
す。最新の情報は NEC 営業- SE までお問い合わせください。 


Intersmo シリ—ズについて 
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ミ主意-制限事頃 


本製品はファイアウォール専用のマシンとして使用してください。他の業務用アプリケー 
シヨンなどをインス I -ールしないでください。 
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本体の管巧について 


□グやステータスをチェックして本体が正常に動作していることを磕認し、運用してください C 


□グの管理 


Fire Wall - 1の□グは毎日午前4時2分に□ーテーシヨンされ、基本設定ツールまたは 
Management Console で設をされた保持期間だけディスク上に残されます。 

FireWall -1 の□グ領域は、約 9 G 巨磕保していますが、万一、ファイルシステムがいっぱいに 
なった場合は、過去の□グファイルを削除するとともに、基本設をツールまたは 
Management Console で保持期間を短めに設定してください。 

過去の□グは下の形式で / etc / fw / log 配下に残っています。 

fwlog 数字 . log 
fwlog 数字 . logptr 
fwlog 数字. logaccount _ pt 「 
fwlog 数字. loginitial-ptr 
fwlog 数字 . adtiog 
fwlog 数字 . adtiogptr 
fwlog 数字. adtlogaccount _ pt 「 
fwlog 数字. adtioginitia し pU 


fwlogl .* が前日の□グで、数字が大きいほど過去の□グになります。 

□グの保持期闇を短く設定しなおした場合でも、すでに残っている□グファイルを削除する 
ことはありませんので、このような場合は、保持期間じ(上の数字を持つ□グファイルを必ず 
削除するようにしてください。 

上記の□グ□ーテーシヨンは基本設定ツールの機能で行っています。 

-体型構成または Express 5800 / FW 300、 FW 500を管理サーバとして運用する場合は 
l ~ Sma け Dashboard 」 の Check Point Gateway オブジェクトのプ□パティで、自動□グス 
イッチの機能は使用しないでください。自動□グスイ、ソチにより保をされた□グファイルは 
削除されず、 Express 5800 / FW 500のディスク上に残ってしまいます。 



Intersmo シリ—ズについて 
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FireWall -1 の管理モジュールを別のシステムで運用する分散型構成の場合は、□グはすべて 
管理モジュールが動作しているシステム上に送られます。 Express 5800 / FW 300、 FW 500 
じ(外で管理サーバを運用している場合は、管理サーバのファイルがいっぱいじならないよう 
じを意してください。 

□グ内容の磕認は、管理クライアントから Fi 「 eWall -1 のバンドルユーティリティである 
rSmartView Tracker 」 を使って行います。 




SmartView Tracker は、セットアップの際にインストールすることができます。3章を参照 
してください。 Sma け View Tracker の詳細な使用方まについては 、 Check Point Next 
Generation に付属のマニュアルをご覧ください。 






















システムステータスのチ 


システムの状態をチェックするユーテイリテイ 「SmartView Status 」 が FireWall -1 にバンドル 
されています。 

システムの障害を未然に防ぐために 、 「SmartView S ね tus 」 を使って管理クライアントから 
システムの状態を定期的にチェックしてください。 



SmartView Status は、セットアップの際にインス!ールすることができます。3章を参照し 
てください 。 SmartView Status の詳細な使用方まについては 、 Check Point Next 
Generation に付属のマニュアルをご覧ください。 


Intersmo シリ—ズについて 
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添付のディスクについて 

本装置にはセットアップや保守-管理の際に使用する CD - ROM やフ□、ソピーディスクが添付されていま 
す。ここでは、これらのディスクじ格納されているソフトウェアやディスクの用途について説明します。 

I M-O 添付のフ□ッピーディスクや CD - ROM は、システムの設定が完了した後でも、システムの 
再インス I ルやシステムの保守-管理の際に使用する場合びありまず。なくさないように 
大切に保管しておいてください。 


• バックアップ CD-ROM 

システムのバックアップとなる CD - ROM です。 

バックアップ CD - ROM には、システムのセットアップに必要なソフトウェアやを種モジュールの他に 
システムの管理-監視をするためのき用のアプリケーション^ ESMPRO / Se 「 ve 「 Age ^ lt 」と「エクスプレ 
ス通報サービス」が格納されています。システムに備わった RAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPRO / ServerAgent の詳細な説明はバックアップ CD - ROM 内のオンラインド丰ュ 
メントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い求め 
の販売店または保守サービス会社にお問い合わせ<ださい。 

• Check Point Next Generation に D - ROM ) 

ファイアウォールエンジンである Check Point Software Technologies 社の 「 FireWalM 」 を格納した 
CD-ROM です。 

参保守•管理ツール CD-ROM 

本体およびシステムの保守-管理の際に使用する CD - ROM です。 

この CD - ROM には次のようなソフトウェアが格納されています。 

-保守-管理 ツール 

再セットアップの際に装置の維持-管理を行うためのユーティリティを格納するためのパーティ 
ション(保守パーティション）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときに使用します。詳細は5章の r 保守-管理ツール」を参照して<だ 
さい。 

- MWA 

システムが立ち上がらないようなときに、リモート ( LAN 接続または RS -232 C ケーブルによるダイ 
レクト接続)で管理コンピュータから本装置を管理する時に使用するソフトウェアです。詳細は5章 
の 「 MWA 」 を参照してください。 

— ESMPRO/ServerManager 

ESMPRO / ServerAgent がインストールされた〕ンピュータを管理します。詳細は保守-管理、ソー 
ル CD-ROM 内のオンライン ド车ュメントを参照してください。 


参再インス!-ール用ディスク（フ□ッピーディスク） 

再インス!-ールの際に使用するフ□、ソピーディスクです。なくさないよう、大切に保管しておいてくだ 
さい。 

• 初期導入設定用ディスク（フ□ッピーディスク） 

Express 5800/500の初期導入時の最低限の設定をするためのフ□、ソピーディスクです。 
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